SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press(AD)

セキュリティ設計を考慮せずに生まれた悲劇からの教訓──暗号化必須の韓国デジタル社会はこうして誕生した

データ暗号化ソリューション「D'Amo」は、情報漏えい社会の要請にこたえていく

パフォーマンス低下はごくわずか「D'Amo KE」はサーバーセキュリティの強化を促す

 韓国における情報漏えいの過去、そこから学びを活かして“セキュリティ先進国”へと変わっていった経緯や現状を踏まえた上で、イ氏は日本におけるセキュリティの現況について次のように所感を述べる。

 「韓国企業は暗号化をはじめとするサーバーのセキュリティ対策を優先するのに対して、日本企業はクライアント端末のセキュリティ対策に投資を集中させているように見えます。つまり、エンドポイントセキュリティとしてのアンチウイルスやランサムウェア対策には熱心な一方、データ保護にかかわるセキュリティ対策は韓国と比べてあまり普及していない印象を受けます」(イ氏)

 韓国が辿ってきた歴史を振り返ると、国民IDに対応する“マイナンバー”が様々な情報と紐づいていき、社会でより広範に使われる状況下、強固な情報漏えい対策が必要だとわかる。イ氏は「日本においても近い将来、『重要データの暗号化』が法律で義務付けられるのではと個人的に予想しています」と見解を述べると、韓国と同様にデータ暗号化に対する社会的要請が高まってくるだろうと語る。

 なお、イ氏が所属するペンタセキュリティは、韓国を中心に世界中で長らくデータ暗号化ソリューションを提供している企業だ。実際に多くの大手企業や政府機関で導入されており、2004年に提供を開始したデータベース暗号化製品「D'Amo」を採用する日本企業も多い。

 2015年に韓国では、時代の要請に応えるためWindowsファイルを個別に暗号化できる「D'Amo KE」という製品を展開していたが、前述した日本企業を取り巻く環境の変化もあり、2023年9月から日本市場においても提供を開始した。このD'Amo KEにおける最大の特徴として、イ氏は「カーネルレベルの暗号化処理」だと自信を見せる。

画像クリックで拡大
画像クリックで拡大

 「Windows OSのカーネルレベルで自動的に暗号化処理を行うため、アプリケーション側が暗号化処理を意識する必要はありません。既存のアプリケーション処理に一切修正を加えることなく、最小限の手間で暗号化処理を導入できることが最大の特徴です。システムパフォーマンスに与える影響も少なく、暗号化処理を導入してもパフォーマンスの影響はごくわずかに抑えられます」(イ氏)

画像クリックで拡大
画像クリックで拡大

データ暗号化は「ランサムウェア」対策においても効果を発揮

 こうした特徴から、暗号化処理が裏で実行されていることをユーザーが意識するような場面はほとんどないという。

 実際にD'Amo KEを使ってファイルを暗号化する際、ユーザーがいちいち対象ファイルを指定して操作を行う必要はなく、あらかじめ設定された「暗号化フォルダ」にファイルを配置するだけで自動的に暗号化が施される。同時に、暗号化ファイルに対するアクセス権限の制御を「ユーザー単位」のみならず、実行プログラムの「プロセス単位」で制御することで、保護すべき重要データの機密性を強固にするセキュリティ性能が評価されているという。

画像クリックで拡大
画像クリックで拡大

 仮にExcelファイルを暗号化した場合には、そのファイルにアクセスして復号できる権限を“Excelのプロセス”だけに限定できる。それ以外のプログラムが暗号化済ファイルにアクセスしようとしても拒否されるため、ランサムウェアをはじめとするマルウェア対策においても大きな効果を発揮するとイ氏は力説する。

 「たとえば、マルウェアが不正にファイルを暗号化しようとしても、D'Amo KEが提供するプロセス単位のアクセス制御機能によって自動的にブロックされます。このような仕組みを通じて、個人情報や重要情報が含まれるファイルをランサムウェアの被害からも守ることができるのです」(イ氏)

画像クリックで拡大
画像クリックで拡大

 こうしたセキュリティと導入のしやすさが高く評価された結果、既に韓国では多くの企業・団体がD'Amo KEを導入しているという。特に医療機関での導入例が多く、電子カルテのデータやCT、MRIの写真データといった個人情報が含まれる各種ファイルの暗号化ソリューションとして活用されている。

 「医療システムは24時間365日の稼働が求められますから、簡単に導入できてシステムパフォーマンスに影響を与えないD'Amo KEの特徴が高く評価されています。また、D'Amo KEのライセンス価格はサーバースペックに応じて決まるため、小規模な医療機関でも比較的コストを抑えて導入できる点も好評です」(イ氏)

画像クリックで拡大
画像クリックで拡大

 また、金融機関がデータベース・ファイルを暗号化するための手段としてD'Amo KEを導入するケースも多いという。ミッションクリティカルなシステムにおけるファイル暗号化ソリューションとして多くの導入実績があることは、大手企業にとっても安心感につながっているとイ氏は強調する。

 「日本でも今後マイナンバーの活用範囲が広がるにつれ、個人情報保護の重要性がクローズアップされることが予想されます。そのとき、過去に韓国が経験したように、データ暗号化に対する社会的要請が高まってくることでしょう。だからこそ、他人事と思わずにデータ暗号化の重要性を考えてほしく、その際にD'Amo KEのような暗号化ソリューションを導入することもぜひご検討いただければと思います」(イ氏)

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:ペンタセキュリティ株式会社

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18835 2023/12/14 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング